Χρόνος διαβασματός: 4 πρακτικά
Είναι ένας τρελός, τρελός, τρελός, κακόβουλος κόσμος. Τα καλά νέα είναι ότι ο αριθμός των επιθέσεων κακόβουλου λογισμικού μειώνεται. Τα κακά νέα είναι ότι οι μορφές κακόβουλου λογισμικού πολλαπλασιάζονται, οι εισβολείς γίνονται πιο έξυπνοι και οι εταιρείες εξακολουθούν να είναι ευάλωτες.
Πόσο κακό είναι το πρόβλημα; Η απάντηση είναι: πολύ. Ενώ οι γνωστές απειλές είναι σε μεγάλο βαθμό αποτρέψιμες, περισσότερες από 350,000 νέες περιπτώσεις κακόβουλου λογισμικού απελευθερώνονται καθημερινά.
Προηγουμένως, οι ομάδες πληροφορικής είχαν προσπαθήσει να εκπαιδεύσουν το εργατικό δυναμικό να μην ανοίγουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και να κάνουν κλικ σε κακόβουλους συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν γίνει καλύτερα από ποτέ, καθώς οι χάκερ πλαστογραφούν παγκόσμιες μάρκες όπως το PayPal, το Google, το LinkedIn και η Microsoft, μειώνοντας την άμυνα των υπαλλήλων. Επιπλέον, οι ομάδες πληροφορικής πρέπει να διαχειριστούν άλλες απειλές, όπως mobile ransomware, Trojans, bot serangan, formjacking, cryptomining και PowerShell επιθέσεις.
Τα έθνη-κράτη είναι από τα πιο μολυσματικά επιτιθέμενα, επειδή μπορούν να επενδύσουν εκατομμύρια δολάρια σε επιθέσεις και να παίξουν το μακρύ παιχνίδι. Ως πρόσφατο παράδειγμα, οι χάκερ της Βόρειας Κορέας επιτέθηκαν στα δίκτυα υπολογιστών περισσότερων από 100 εταιρειών στις ΗΠΑ και σε όλο τον κόσμο, καθώς ο Πρόεδρος Ντόναλντ Τραμπ συναντήθηκε με τον ηγέτη της Βόρειας Κορέας Kim-Jong-un στο Ανόι τον Φεβρουάριο του 2019 για να συζητήσουν τον πυρηνικό αφοπλισμό.
Οι ομάδες IT λειτουργούν στις πρώτες γραμμές του πολέμου στον κυβερνοχώρο
Τι πρέπει λοιπόν να κάνουν οι εταιρείες;
Η τρέχουσα σοφία πηγαίνει κάπως έτσι: Οι εταιρείες πρέπει να επιδείξουν την καλύτερη άμυνα τους τρέχοντας επιχειρηματική ασφάλεια, προγράμματα προστασίας κακόβουλου λογισμικού και τελικού σημείου ασφαλείας. Αυτά τα προγράμματα εκτελούνται σε πλατφόρμα "Default Allow", παρέχοντας άγνωστα αρχεία δωρεάν πρόσβαση σε τελικά σημεία. Με μια πλατφόρμα "Default Allow" εάν μια λύση δεν μπορεί να εντοπίσει τους κακούς δείκτες που της ζητήθηκε να αναζητήσει, υποθέτει ότι το αρχείο είναι καλό και επιτρέπει την εκτέλεση.
Είναι εύκολο να καταλάβετε πού πηγαίνει αυτό: Νέες ή μη κατηγοριοποιημένες μορφές κακόβουλου λογισμικού μεταδίδουν γρήγορα και διαδίδονται στα εταιρικά δίκτυα. Στη συνέχεια, το βάρος μετατοπίζεται στην ανίχνευση. Οι ομάδες IT εργάζονται συνεχώς για τον εντοπισμό διεισδύσεων από νέες μορφές κακόβουλου λογισμικού.
Παρά τις προσπάθειες αυτές, η ανάλυση μετά την παραβίαση δείχνει ότι όλο και πιο περίπλοκες επιθέσεις κακόβουλου λογισμικού μπορεί συχνά να μην εντοπιστούν για μήνες ή και χρόνια, δίνοντας στους χάκερ όλη την ώρα που χρειάζονται για να κλέψουν δεδομένα και να παρακολουθήσουν εταιρικές αποφάσεις.
Μόλις εντοπιστεί ένα περιστατικό, οι ομάδες IT βρίσκονται στο ρολόι για να καθορίσουν την προέλευση, την πρόθεση και τη σοβαρότητα της επίθεσης. Οι προσπάθειές τους στρέφονται στην απόκριση, το κυνήγι και την αποκατάσταση απειλών, τον εντοπισμό απειλών και την αφαίρεσή τους από το τελικό σημείο, από διακομιστή σε διακομιστή, από το περιστατικό.
Πώς μια αμυντική προσέγγιση βλάπτει την ασφάλεια των επιχειρήσεων
Αυτή η προσέγγιση μπορεί να θέσει σε κίνδυνο τα δίκτυα ενώ εξαντλεί τις ομάδες πληροφορικής. Και απλώς δεν είναι επεκτάσιμο: Δεν υπάρχει τρόπος αντίδρασης ανθρώπινης προσπάθειας να αντιμετωπίσει την πρόκληση της έκρηξης απειλών, των πολλαπλασιαστικών τελικών σημείων και σύντομα - οπλισμένου AI.
Εδώ είναι ορισμένα στατιστικά στοιχεία από το TechBeacon που αποδεικνύουν τους περιορισμούς της "Κρατήστε την προσέγγιση αποκλεισμού κακών αρχείων:"
- Ένα εντυπωσιακό 1,946,181,599 εγγραφές που περιέχουν προσωπικά και άλλα ευαίσθητα δεδομένα διακυβεύτηκε μεταξύ 1 Ιανουαρίου 2017 και 20 Μαρτίου 2018.
- Το 75% των παραβιάσεων δεδομένων προκλήθηκαν από εξωτερικούς εισβολείς.
- Χρειάζονται κατά μέσο όρο 191 ημέρες για τους οργανισμούς να εντοπίσουν μια παραβίαση δεδομένων.
- Οι ομάδες IT χρειάστηκαν κατά μέσο όρο 66 ημέρες για να περιορίσουν μια παραβίαση δεδομένων το 2017.
Ακολουθήστε μια επιθετική προσέγγιση διαχείριση malware
Τι γίνεται αν θα μπορούσατε να ακολουθήσετε μια προσέγγιση «προεπιλεγμένης άρνησης» στην ασφάλεια χωρίς να βλάψετε την εμπειρία χρήστη και την παραγωγικότητα του εργατικού δυναμικού;
Οι προηγμένες πλατφόρμες προστασίας τελικού σημείου (AEP) που υποστηρίζονται από ένα σύστημα ανάλυσης που βασίζεται σε σύννεφο μπορούν να κάνουν ακριβώς αυτό. Το AEP παρέχει σάρωση κατά των ιών και αυτόματη συγκράτηση άγνωστων εκτελέσιμων. Τα γνωστά καλά αρχεία εκτελούνται ανεμπόδιστα, τα γνωστά κακά αρχεία αποκλείονται αυτόματα και τα άγνωστα αρχεία που ενδέχεται να προκαλέσουν βλάβη παγιδεύονται σε ένα ελαφρύ εικονικό δοχείο. Οι χρήστες μπορούν να συνεχίσουν να εργάζονται χωρίς διακοπή, αλλά αυτό το κοντέινερ αποτρέπει οτιδήποτε κακό μπορεί να συμβεί ή να εξαπλωθεί.
Ταυτόχρονα, το άγνωστο εκτελέσιμο στέλνεται στο cloud για ετυμηγορία σε πραγματικό χρόνο χρησιμοποιώντας προηγμένες τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης σε συνδυασμό με τον άνθρωπο στο βρόχο για προηγμένη ανάλυση των σύνθετων διαδικασιών που βρίσκονται συνήθως σε νέο κακόβουλο λογισμικό. Μόλις αναλυθεί το αρχείο, είτε προστίθεται στη γνωστή καλή λίστα είτε στη γνωστή κακή λίστα. Εάν είναι κακό, το AEP ειδοποιείται και η ήδη περιεχόμενη διαδικασία τερματίζεται χωρίς καμία ζημιά στο τελικό σημείο ή μετάδοση μέσω του δικτύου.
Η απόδοση μιας απόφασης σε άγνωστα αρχεία διαρκεί περίπου 45 δευτερόλεπτα. Ωστόσο, οι χρήστες εξακολουθούν να έχουν πρόσβαση και να τους χρησιμοποιούν για εργασία στην τεχνολογία κοντέινερ, καθιστώντας τη διαδικασία ετυμηγορίας αόρατη για τους εργαζόμενους.
Το AEP βοηθά στην προστασία της επιχείρησής σας σε μια εποχή συνεχών επιθέσεων
Εάν δεν έχετε αναπτύξει ένα AEP που υποστηρίζεται από μια πλατφόρμα ετυμηγορίας που βασίζεται σε σύννεφο, θα πρέπει. Η πρόληψη της ζημιάς στο τελικό σημείο χωρίς υπογραφές ή προηγουμένως εκπαιδευμένους αλγόριθμους που αναζητούν κακούς δείκτες είναι ο μόνος τρόπος για να διασφαλίσετε ότι τα δεδομένα και τα περιουσιακά σας στοιχεία είναι ασφαλή από νέες επιθέσεις. Στους οργανισμούς σήμερα, τα τελικά σημεία πολλαπλασιάζονται και αποτελούν ένα εύκολο σημείο πρόσβασης επιτιθέμενοι στον κυβερνοχώρο.
Οι πλατφόρμες AEP και η διαδικτυακή ετυμηγορία αρχείων βοηθούν στο κινητό εργατικό δυναμικό, προστατεύοντας ταυτόχρονα τις συσκευές, τα συστήματα και τα δεδομένα σας από εισβολείς. Η επιχείρησή σας μπορεί να αναπτυχθεί και να επεκταθεί, χωρίς να ανησυχείτε ότι αυξάνετε κενά και κινδύνους στο διαδίκτυο.
Γιατί online αρχείο ετυμηγορία είναι απαραίτητο στην ψηφιακή εποχή
Καθώς η επιχείρησή σας γίνεται όλο και πιο ψηφιακή, πιθανότατα αλληλεπιδράτε με περισσότερους συνεργάτες και πελάτες και ανταλλάσσετε περισσότερα δεδομένα από ποτέ. Έτσι, είναι σχεδόν βέβαιο ότι ο οργανισμός σας θα λαμβάνει περισσότερα άγνωστα αρχεία με κάθε περνώντας έτος.
Ευτυχώς, η διαδικτυακή ετυμηγορία εξαρτάται από την πρόκληση. Πλατφόρμες που προέρχονται από πλήθος όπως Η πλατφόρμα Valkyrie της Comodo γίνεται όλο και καλύτερη με κάθε υποβολή. Επιπλέον, με το AI να υποστηρίζεται από τους αναλυτές της ανθρώπινης ασφάλειας στο βρόχο, μπορεί να εντοπιστεί και να σταματήσει νέο σύνθετο κακόβουλο λογισμικό πριν τεθεί σε κίνδυνο το τελικό σημείο ή το δίκτυο. Μόλις ένα αρχείο αναγνωριστεί ως κακό ή ασφαλές, περιλαμβάνεται στη μηχανή προστασίας από ιούς της Comodo, επιτρέποντας σε όλους τους οργανισμούς που χρησιμοποιούν την πλατφόρμα AEP της Comodo να επωφελούνται εξίσου από την ανάλυση αρχείων στο διαδίκτυο.
Η Valkyrie επεξεργάζεται πάνω από 200 εκατομμύρια άγνωστες υποβολές αρχείων κάθε μέρα, αποκαλύπτοντας περισσότερα από 300 εκατομμύρια άγνωστα αρχεία κάθε χρόνο. Το Valkyrie χρησιμοποιεί τόσο στατικούς όσο και ελέγχους συμπεριφοράς για να εντοπίσει αυτούς που είναι κακόβουλοι. Επειδή η Valkyrie αναλύει ολόκληρη τη συμπεριφορά ενός χρόνου εκτέλεσης ενός αρχείου, είναι πιο αποτελεσματικό στον εντοπισμό απειλών μηδενικής ημέρας που χάθηκαν από τα συστήματα ανίχνευσης με βάση την υπογραφή των κλασικών προϊόντων προστασίας από ιούς. Δεδομένου ότι ακόμη και οι παγκόσμιες μάρκες πλήττονται από απειλές μηδενικής ημέρας, είναι καλύτερο να τις εντοπίσετε και να τις σταματήσετε στα ίχνη τους πριν δημιουργήσουν διαδικτυακή σφαγή.
Τι μπορείτε λοιπόν να κάνετε για να σταματήσετε τις απειλές στα ίχνη τους; Εδώ είναι το σχέδιο τριών σημείων για επιτυχία.
- Μάθετε για την Η πλατφόρμα Advanced Endpoint Protection της Comodo και πώς μπορεί να συμβάλει στην προστασία του οργανισμού σας.
- Δείτε τη δύναμη του Valkyrie. Απλώς εισαγάγετε το άγνωστο αρχείο σας εδώ και εκτελέστε τη σάρωση.
- Λάβετε μια δωρεάν ανάλυση απειλών από την Comodo. Θα εκτελέσουμε 200 διαφορετικούς παράγοντες ελέγχου παραβίασης στο LAN / Web του οργανισμού σας ή σε υπηρεσίες cloud για να αξιολογήσουμε την ετοιμότητά σας.
Αποκτήστε τη δωρεάν ανάλυση απειλών σήμερα.
Σχετικοί πόροι
Λύσεις ασφάλειας στον κυβερνοχώρο
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 1
- 100
- 20
- 200
- 2017
- 2018
- 2019
- 300
- 350
- 455
- 66
- a
- Ικανός
- Σχετικα
- πρόσβαση
- προστιθέμενη
- Επιπλέον
- προηγμένες
- AI
- αλγόριθμοι
- Όλα
- Επιτρέποντας
- επιτρέπει
- σχεδόν
- ήδη
- μεταξύ των
- an
- ανάλυση
- Αναλυτές
- αναλύθηκε
- αναλύσεις
- και
- απάντηση
- προστασίας από ιούς
- κάθε
- οτιδήποτε
- πλησιάζω
- περίπου
- ΕΙΝΑΙ
- γύρω
- AS
- Ενεργητικό
- υποθέτει
- At
- Επιθέσεις
- αυτομάτως
- μέσος
- υποστηρίζεται
- Κακός
- BE
- επειδή
- γίνεται
- ήταν
- πριν
- συμπεριφορά
- συμπεριφοράς
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- μεταξύ
- μπλοκαριστεί
- κλείδωμα
- Μπλοκ
- Bot
- και οι δύο
- μάρκες
- παραβίαση
- παραβιάσεις
- βάρος
- επιχείρηση
- αλλά
- by
- CAN
- δεν μπορώ
- Αιτία
- προκαλούνται
- ορισμένες
- πρόκληση
- έλεγχοι
- κλασικό
- κλικ
- ρολόι
- Backup
- σε συνδυασμό
- Εταιρείες
- εταίρα
- συγκρότημα
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- σταθερός
- περιέχουν
- που περιέχονται
- Δοχείο
- ΣΥΝΕΧΕΙΑ
- συνεχώς
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργία
- Ρεύμα
- Πελάτες
- στον κυβερνοχώρο
- καθημερινά
- βλάβη
- ημερομηνία
- παραβιάσεων δεδομένων
- Παραβιάσεις δεδομένων
- Ημ.
- αποφάσεις
- Άμυνα
- Άμυνες
- αμυντικός
- αναπτυχθεί
- ανίχνευση
- εντοπιστεί
- Ανίχνευση
- Προσδιορίστε
- Συσκευές
- διαφορετικές
- ψηφιακό
- συζητήσουν
- do
- δολάρια
- Donald
- Ντόναλντ Τραμπ
- κάτω
- κάθε
- εύκολος
- εκπαιδεύσει
- Αποτελεσματικός
- προσπάθεια
- προσπάθειες
- είτε
- Υπάλληλος
- υπαλλήλους
- ενεργοποιήσετε
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- Κινητήρας
- εξασφαλίζω
- εισάγετε
- Εταιρεία
- επιχειρηματική ασφάλεια
- Ολόκληρος
- εξίσου
- Εποχή
- ουσιώδης
- αξιολογήσει
- Even
- Συμβάν
- ΠΑΝΤΑ
- Κάθε
- παράδειγμα
- ανταλλαγή
- εμπειρία
- εξωτερικός
- παράγοντες
- FAST
- Φεβρουάριος
- Αρχεία
- Αρχεία
- Για
- μορφές
- Βρέθηκαν
- Δωρεάν
- από
- εμπρός
- παιχνίδι
- κενά
- παίρνω
- να πάρει
- Δίνοντας
- Παγκόσμιο
- σφαίρα
- Go
- πηγαίνει
- καλός
- Grow
- χάκερ
- Συμβαίνει
- βλάψει
- βλάπτουν
- βλάπτει
- Έχω
- που έχει
- βοήθεια
- βοηθά
- εδώ
- Επιτυχία
- Πως
- Ωστόσο
- HTTPS
- ανθρώπινος
- Οι άνθρωποι
- Κυνήγι
- προσδιορίζονται
- προσδιορίσει
- if
- in
- περιστατικό
- περιλαμβάνονται
- αύξηση
- όλο και περισσότερο
- δείκτες
- στιγμή
- πρόθεση
- αλληλεπιδρώντας
- Επενδύστε
- αόρατος
- IT
- Ιανουάριος
- jpg
- μόλις
- γνωστός
- Κορεάτικα
- σε μεγάλο βαθμό
- ηγέτης
- μάθηση
- πυγμάχος ελαφρού βάρους
- Μου αρέσει
- Πιθανός
- περιορισμούς
- γραμμές
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- Μακριά
- Μεγάλο παιχνίδι
- ματιά
- Μείωση
- μηχανή
- μάθηση μηχανής
- Κατασκευή
- κακόβουλο
- malware
- διαχείριση
- Μάρτιος
- Γνωρίστε
- πληρούνται
- Microsoft
- εκατομμύριο
- εκατομμύρια
- έχασε
- Κινητό
- Παρακολούθηση
- μήνες
- περισσότερο
- πλέον
- πρέπει
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- νέα
- Όχι.
- Κανονικά
- Βόρειος
- βορειοκορεάτες χάκερ
- nt
- πυρηνικών
- αριθμός
- of
- προσβλητικός
- συχνά
- on
- μια φορά
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- λειτουργούν
- or
- τάξη
- επιχειρήσεις
- οργανώσεις
- καταγωγή
- ΑΛΛΑ
- έξω
- επί
- Συνεργάτες
- passieren
- Πέρασμα
- PayPal
- προσωπικός
- Phishing
- PHP
- Μέρος
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- συν
- Σημείο
- ενδεχομένως
- δύναμη
- PowerShell
- πρόεδρος
- Πρόεδρος Donald Trump
- πρόληψη
- αποτρέπει
- προηγουμένως
- Πρόβλημα
- διαδικασια μας
- Διεργασίες
- παραγωγικότητα
- Προϊόντα
- Προγράμματα
- προστασία
- προστασία
- προστασία
- Αποδείξτε
- παρέχει
- βάζω
- ransomware
- σε πραγματικό χρόνο
- λαμβάνω
- πρόσφατος
- αρχεία
- αποκατάσταση
- αφαίρεση
- απάντησης
- κινδύνους
- τρέξιμο
- τρέξιμο
- s
- ένα ασφαλές
- ίδιο
- επεκτάσιμη
- Κλίμακα
- σάρωση
- σάρωσης
- πίνακας βαθμολογίας
- δευτερόλεπτα
- ασφάλεια
- δείτε
- στείλετε
- ευαίσθητος
- αποστέλλονται
- διακομιστής
- Υπηρεσίες
- Βάρδιες
- θα πρέπει να
- Δείχνει
- Υπογραφές
- απλά
- αφού
- εξυπνότερα
- λύση
- κάτι
- εξελιγμένα
- διάδοση
- Διάδοση
- τρίκλισμα
- στατικός
- στατιστική
- Ακόμη
- στάση
- σταμάτησε
- Υποβολές
- επιτυχία
- τέτοιος
- σύστημα
- συστήματα
- Πάρτε
- λαμβάνεται
- παίρνει
- ομάδες
- Τεχνολογίες
- Τεχνολογία
- Δοκιμές
- από
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλές
- τρία
- Μέσω
- Ετσι
- ώρα
- προς την
- σήμερα
- είπε
- πήρε
- Παρακολούθηση
- κομμάτια
- εκπαιδευμένο
- παγιδευτεί
- Προσπάθησα
- ατού
- ΣΤΡΟΦΗ
- μας
- Uncategorized
- αδιάκοπος
- άγνωστος
- απελευθερωμένος
- χρήση
- Χρήστες
- Η εμπειρία χρήστη
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- ΒΑΛΚΥΡΙ
- Ετυμηγορία
- πολύ
- Πραγματικός
- Ευάλωτες
- ήταν
- Τρόπος..
- ήταν
- Τι
- ενώ
- θα
- σοφία
- με
- χωρίς
- Εργασία
- Εργατικό δυναμικό
- εργαζόμενος
- κόσμος
- έτος
- χρόνια
- Εσείς
- Σας
- zephyrnet